Kaip pašalinti „Saint Bot“ kenkėjišką programą

„Saint Bot“ kenkėjiška programa yra maža kenkėjiška programinė įranga, kuri pirmą kartą buvo pastebėta el. Pašto šlamšto kampanijoje, kurioje buvo remiamasi COVID-19 statistikos populiarumu. Ši kampanija įvyko beveik 2020 m. Pabaigoje ir ji išplatino kenksmingą dokumentą, kuriame piktnaudžiaujama makrokomandu, kad būtų įdiegta ir paleista „Saint Bot“ kenkėjiška programa. Tačiau pastaroji kampanija, atrodo, yra plačiau paplitusi, ir šį kartą ji apima kitą temą. Šį kartą „Saint Bot“ kenkėjiškos programos nusikaltėliai nusprendė pranešti gavėjams, kad jiems suteikta prieiga prie „Bitcoin“ piniginės. Pagal apgaulingą el. Laišką vartotojas turi atsisiųsti ir išarchyvuoti archyvą, kad galėtų pasiekti piniginėje saugomą Bitcoin. Tačiau archyve yra užklijuotas „PowerShell“ scenarijus, kuris paliks „Windows“ atsisiųsti vykdomąjį failą iš nuotolinės vietos ir paleisti. Šio veiksmo rezultatas yra kenkėjiško failo „WindowsUpdate.exe“ sukūrimas aplanke% TEMP%.

Bet ką veikia „Saint Bot“ kenkėjiška programa, kai ji yra įdiegta? Ši grėsmė naudojama siekiant įdiegti papildomą kenkėjišką programą į pažeistą sistemą. Tikėtina, kad jis bus naudojamas kaip pirmojo etapo naudingoji apkrova, kuri gali neveikti ir laukti, kol iš komandų valdymo valdymo serverio bus pateikta daugiau instrukcijų. Priklausomai nuo „Saint Bot“ kenkėjiškos programos konfigūracijos, jis gali užmaskuoti savo kenkėjišką procesą skirtingais pavadinimais - atrodo, kad jis dažniausiai naudoja fiktyvų procesą „EhStorAurhn.exe“.

Komandų, kurias palaiko „Saint Bot“ kenkėjiškos programos, sąrašas yra labai mažas, tačiau to pakanka, kad jos operatoriai galėtų įdiegti kitas pavojingas grėsmes. Jie gali komanduoti visus aktyvius „Saint Bot“ kenkėjiškų programų atvejus atsisiųsti ir vykdyti failą iš anksto nustatyto URL, taip pat atnaujinti naudingąją apkrovą arba pašalinti atsisiuntimo programą.

Nors „Saint Bot“ kenkėjiškos programos nėra pats sudėtingiausias projektas, kibernetinio saugumo ekspertai mini, kad ji gali išvengti tam tikrų tipų taikinių. Visų pirma, jis patikrins užkrėstos sistemos numatytąją kalbos konfigūraciją. Jei jis priklauso Rusijai, Ukrainai, Baltarusijai, Armėnijai, Kazachstanui, Rumunijai ar Moldovai, jis neatliks šio išpuolio. Kaip ir kiti „Trojan“ atsisiuntėjai, ji taip pat tikrina registro įrašus ir sistemos tvarkykles, ar nėra eilučių, būdingų virtualiai aplinkai. Tokiu būdu tokios grėsmės kaip „Saint Bot“ kenkėjiškos programos bando išvengti kontroliuojamos aplinkos, naudojamos kenkėjiškų programų analizei.

Nepaisant to, koks sudėtingas gali būti „Saint Bot“ kenkėjiška programa, galite būti tikri, kad ją sustabdyti nėra sunku. Viskas, ką jums reikia padaryti, tai visada naudoti patikimą antivirusinę programinę įrangą.